Politiehack van 62.000 medewerkers is gevaarlijk: naam agent is handelswaar

Gebruikersavatar
noumoe
Site Admin
Site Admin
Berichten: 6272
Lid geworden op: 22 nov 2020 15:27
Contacteer:

Politiehack van 62.000 medewerkers is gevaarlijk: naam agent is handelswaar

Bericht door noumoe »

https://www.ad.nl/politiek/politiehack- ... ~ac7d6588/

Politiehack van 62.000 medewerkers is gevaarlijk: naam agent is handelswaar
MET VIDEODe schrik onder de politieagenten in ons land is groot: hackers hebben de contactgegevens van álle 62.000 medewerkers buitgemaakt. Dat is gevaarlijk voor een deel van hen. Gegevens over agenten en de politie zijn handelswaar voor criminelen.

Tobias den Hartog 27 sep. 2024

Het datalek werd deze week ontdekt en is in omvang gigantisch: het gaat om ‘werkgerelateerde contactgegevens’ van álle politiemedewerkers, meldde minister David van Weel (Justitie, VVD). Hij zei dat het gaat om ‘naam, contactgegevens en functie’.

Agenten staan steeds vaker bloot aan zogeheten doxing, waarbij mensen gegevens van agenten online zetten om hen te intimideren. Het signaal: je bent agent, maar niet onaantastbaar, we weten wie je bent.

Zeker voor bepaalde eenheden van de politie is het lek in potentie heel gevaarlijk. Denk aan agenten die werken bij de Mobiele Eenheid, bij arrestatieteams, of zij die mogelijk het meest gevaar lopen: undercoveragenten.

Slecht slapen
,,Zij zijn nu ook de eerste prioriteit geweest”, zei Van Weel vrijdag. Binnen de politie is de zorg enorm, zeggen ingewijden. Agenten die undercover werken zijn enorm kwetsbaar. ,,Vaak komen hun namen daarom toch al niet op namenlijsten te staan, maar je wil natuurlijk niet dat zij ook maar een enkel gevaar lopen”, zegt een ingewijde. Dikwijls staan agenten die heimelijk werk doen daarom ook intern alleen onder een personeelsnummer bekend. Maar donderdag wist nog niemand bij de politie wát er precies is gehackt. ,,Hier slapen mensen dus echt slecht van.”

Gegevens over de politie zijn soms toch al handelswaar voor criminelen. Bijvoorbeeld de kentekenplaten van auto’s van de politie, worden soms door criminelen aan elkaar verkocht. Zij weten dan immers of ze in de gaten worden gehouden. ,,Namen van agenten zijn dus ook gewoon handelswaar”, zegt een betrokkene.

Minister Van Weel benadrukte dat het alleen gaat om ‘werkgerelateerde contactgegevens’ van alle politiemedewerkers. ,,Behalve de namen van politiemedewerkers, gaat het verder niet om privégegevens of onderzoeksgegevens.”

Toch weet hij ook nog niet hoe ver de impact reikt. Evenmin wat de hackers met de informatie hebben gedaan. Van Weel: ,,We zijn dit nu allemaal aan het inventariseren.” Hij stelde wel dat er geen direct gevaar is voor undercoveragenten. Maar hij wil niet zeggen of agenten bijvoorbeeld van zaken zijn afgehaald of dat er onderzoeken zijn stilgelegd. ,,We kijken naar de risico’s. Maar het gaat er natuurlijk ook om waar die informatie is beland.”

Minister-president Dick Schoof gaat ervan uit dat ‘mensen geen gevaar lopen’. ,,Niemand onderschat het risico dat de politie hiermee loopt”, zei hij evenwel.

Nachtmerrie
Korpschef Janny Knol informeerde de minister donderdag over het grote datalek, alle politiemedewerkers zijn inmiddels via een intern bericht op de hoogte gesteld van het incident. Hoe het heeft kunnen gebeuren is nog een raadsel.

Nine Kooiman van politievakbond NPB spreekt van een ‘nachtmerrie’. ,,Allereerst natuurlijk voor alle politiemedewerkers. Je wilt dat je mensen veilig zijn, dat hun informatie veilig is. Lang niet iedereen wil dat bekend is dat zij bij de politie werken, het kan ook ronduit schadelijk zijn voor onderzoeken.”

Het tekent volgens Kooiman dat de overheid beter gewapend moet zijn tegen cyberaanvallen. ,,Of er direct verband is met dit incident weten we niet, natuurlijk, maar we vragen al langer aandacht voor het veilig houden van gegevens. Dat mag je van de overheid verlangen. We moeten echt de data bij de politie op orde gaan brengen. Dat maakt dit incident pijnlijk duidelijk.”

Securityspecialist: ‘Hack politie moeilijk te voorkomen’
Een hack zoals die bij de politie heeft plaatsgevonden, is moeilijk te voorkomen. Dit zegt securityspecialist Daan Keuper van het IT-beveiligingsbedrijf Computest. ,,Vaak begint het bij een phishingmail”, zegt hij. Hiermee proberen criminelen iemand naar een valse website te lokken om hen daar te laten inloggen. Criminelen kunnen die inloggegevens dan stelen. ,,Het zou ook kunnen dat iemand een virus heeft gedownload. Maar ik vermoed dat het om een phishingmail gaat.”

Keuper vermoedt dat het gaat om iemand die niet vergaande toegang had tot gegevens, omdat er verder geen privégegevens zijn gelekt. Het lijkt hem het waarschijnlijkst dat een crimineel via het e-mailaccount van de politiemedewerker toegang had tot een adresboek met daarin de gegevens van iedereen binnen de organisatie.

Hij noemt het ‘heel lastig’ om een goede phishingmail te herkennen. ,,Iedereen heeft een keer een slechte dag, ook mensen die er nooit in zouden trappen, doen dat op een slechte dag soms. Zeker bij een grote organisatie zoals de politie.” Hij stelt dat de beveiliging zo moet worden ingericht dat je ervan uitgaat dat iemand een keer in een phishingmail trapt. ,,Door dat goed te monitoren kun je het vroegtijdig detecteren, voordat grotere schade kan plaatsvinden.” Hij denkt dat dat in dit geval ook is gebeurd.

https://www.ad.nl/video/productie/van-weel-769437
Plaats reactie

Terug naar “Data leaks worldwide”